什麼是交易延展性？

了解加密貨幣的交易延展性

1. 交易延展性是指某些區塊鍊網絡中的漏洞，特別是Bitcoin，其中交易標識符（TXID）在區塊鏈上確認之前可以被更改。此更改不會更改發送者、接收者或傳輸的金額，但會修改數字簽名的格式，從而產生不同的哈希值。

2. 由於區塊鏈依靠加密哈希來唯一地識別交易，因此在保持經濟效果不變的情況下更改 TXID 會在跟踪和引用交易時造成混亂。例如，如果用戶發送資金並且 TXID 由於可延展性而發生變化，則任何依賴原始 ID 的系統都可能無法識別更新後的版本。

3. 這個缺陷在 Bitcoin 的早期就廣為人知，特別是當交易所和錢包使用未經確認的交易 ID 來管理餘額時。攻擊者通過修改交易簽名並重新廣播它們來利用這一點，導致系統認為原始交易失敗，可能導致雙重處理或不正確的餘額報告。

4、核心問題在於數字簽名如何編碼。在Bitcoin的ECDSA方案中，有多種有效方法可以對同一簽名進行編碼。惡意行為者可以稍微改變編碼（例如將簽名中的 S 值更改為模算術下的負值），並且仍然有節點接受的有效交易。

5. 雖然交易本身仍然有效，並且最終只有一個版本會包含在一個區塊中，但標識符的不一致會擾亂需要確定性交易引用的更高級別的應用程序，例如支付通道、智能合約和去中心化交易所。

對區塊鏈生態系統的影響

1. 交易可塑性在現實世界中最顯著的後果之一發生在曾經最大的 Bitcoin 交易所 Mt. Gox。該平台容易受到取款重放攻擊，攻擊者修改傳出交易 ID 並要求為所謂的失敗轉賬退款，從而導致重大財務損失。

2.建立在可延展鏈之上的去中心化金融協議在設計去信任的託管機制方面面臨挑戰。如果合約通過 ID 引用交易，並且該 ID 可以更改，則合約邏輯可能會中斷或行為不可預測，從而破壞安全保證。

3. 閃電網絡等支付通道網絡需要交易身份的絕對確定性。如果沒有可延展性的保護，參與者就無法安全地進行鏈下交易，從而面臨因承諾不匹配而造成資金損失的風險。

4.錢包軟件也存在可用性問題。嘗試跟踪付款的用戶發現他們的交易歷史記錄支離破碎，一些客戶端顯示重複的條目或缺少確認，因為後端系統無法協調偽造的 ID。

5. 開發人員必須實施變通辦法，例如在將交易視為最終交易之前等待確認或使用帶外協調方法，這會增加與區塊鏈交互的服務的複雜性並降低效率。

緩解策略和協議升級

1. 隔離見證 (SegWit) 於 2017 年推出，通過將簽名數據與交易輸入分離來解決交易可延展性問題。通過將簽名移至單獨的結構，現在僅根據非見證數據計算 TXID，在不使交易無效的情況下無法更改非見證數據。

2. 通過實施隔離見證，可以消除第三方更改合規交易的交易 ID 的風險。節點獨立驗證新的見證結構，確保即使有人嘗試修改簽名編碼，原始 TXID 也保持不變。

3. SegWit 的採用顯著減少了主要加密貨幣網絡中與延展性相關的漏洞，使第二層解決方案的開發更加穩健，並提高了企業和用戶的整體網絡可靠性。

4. Litecoin 和 Bitcoin Cash 等替代區塊鏈認識到確定性交易識別對於可擴展生態系統的重要性，也實施了類似的修復。較新的共識設計通常從一開始就具有可延展性，避免了遺留的複雜性。

5. 儘管有這些改進，非隔離見證交易仍然容易受到影響。只要支持舊交易格式，可延展性的潛力就持續存在，需要在與未確認交易交互的系統中繼續保持謹慎。

常見問題解答

是什麼導致了 Bitcoin 中的交易延展性？由於 ECDSA 簽名編碼的靈活性，交易的可延展性得以提高。同一簽名存在多個有效表示，允許攻擊者修改簽名的格式而不使其無效，從而更改交易哈希。

交易可延展性會導致雙重支出嗎？不，交易可延展性不會導致雙重支出。基本的資金轉移仍然是獨特的，並受共識規則管轄。然而，它可能會導致系統誤解交易狀態，從而導致操作錯誤或欺詐性索賠。

如今，交易可塑性仍然是一個威脅嗎？對於實施 SegWit 或類似升級的網絡，威脅在很大程度上得到緩解。然而，舊協議上的遺留交易或設計不當的智能合約仍可能面臨相關風險，特別是在依賴未經確認的 TXID 時。

現代錢包如何處理可塑性？現代錢包通常默認強制使用 SegWit，並避免直接引用未經確認的交易。他們使用基於 UTXO 的跟踪而不是 TXID 匹配，無論簽名如何修改，都能確保准確的餘額計算。